2022年04月05日
滴滴出行App被下架了。71月4日晚,国家互联网信息办公室发布公告称:根据报告,经检测核实,“滴滴出行”App个人信息的收集和使用存在严重法行为。根据《中华人民共和国网络安全法》的有关规定,网络信息办公室通知应用商店下架“滴滴出行”App,滴滴出行科技有限公司严格按照法律要求和国家有关标准,认真整改存在的问题,有效保障用户个人信息安全。“高调下架”和“低调上市”的滴滴7网络安全审查办公室于月2日发布了
2022年04月05日
滴滴出行因违法违规收集使用个人信息被下架的风波还未平息,7月5日,国家网信办公告称,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止注册新用户。如此密集的网络安全审查也使个人信息的保护再次成为热门话题。法律界人士建议普通用
2022年04月05日
最近,微软警告Windows用户称,Windows Print Spooler未修复的服务存在严重漏洞。认为漏洞已经修复,意外披露PoC这个被称为“PrintNightmare”安全研究人员意外发布概念验证的漏洞(PoC)本周早些时候发现了漏洞。虽然微软还没有发现这个漏洞。CVSS但它允许攻击者在系统级权限下远程执行任何代码。此前,与微软的沟通可能存在问题,导致网络安全公司的研究人员发布了漏洞的概念验证代码(PoC),错误地认为它已经被视为CVE-2021-1675部分修
2022年04月05日
零信任最早由Forrester 分析师John Kindervag在2010年,它既不是一项技术,也不是一种产品,而是一本原则是“从不信任,总是验证”。自提出零信任一词以来,它一直受到各行各业的追捧。随着时间的推移,国内外已经实施了许多零信任解决方案。本文盘点了国内外现有的零信任解决方案。国外GoogleGoogle的BeyondCorp该项目是最早的零信任计划之一。早在2011年,谷歌就开始部署远程访问计划BeyondCorp,为员工提供内网应用的安全访问服务。Bey
2022年04月05日
重大软件漏洞是不可避免的生活现实。从各大软件公司每年发布的补丁数据可以看出,微软今年每月修复55至110个漏洞,其中7%至17%是关键漏洞。5月度漏洞最少,55个总漏洞中只有4个评级为关键漏洞。但问题是,这些关键漏洞伴随着我们多年的老面孔,如远程代码执行漏洞和授权漏洞。微软不是唯一一家经常修复重大漏洞的软件巨头,苹果,Adobe、谷歌、思科等行业领袖也每月推出安全更新。新旧相对鉴于这么多应用中存在重大漏洞,我们还希望有一个安全的未来吗?答案当然是肯定的,但并不意味着通往安全的道路没有困难和挑战。
2022年04月05日
据外媒报道,隶属于Cozy Bear俄罗斯国家黑客是上周组织的Synnex幕后策划者的网络攻击。Synnex美共和党全国委员会(RNC)提供IT服务承包商。该攻击可能会泄露该组织的信息。RNC在接受彭博社采访时,一位发言人否认该组织的系统遭到黑客攻击,但证实了这一点IT供应商之一Synnex已被曝光。RNC本次攻击发表了以下声明:“上周末,我们被告知第三方供应商Synnex被网络攻击。为此,我们立即屏蔽了它Synnex账户访问我们的云环境。我们的团队与微软合作审查我们的系统。经过彻
2022年04月05日
最近,根据国家网信办,滴滴出行 App 因收集和使用个人信息存在严重违法违规行为而被下架。根据官方公告,根据报告,经核实,“滴滴出行”App 存在严重非法收集和使用个人信息的问题。根据《中华人民共和国网络安全法》的有关规定,国家互联网信息办公室通知应用商店下架“滴滴出行”App,滴滴出行科技有限公司严格按照法律要求和国家有关标准,认真整改存在的问题,有效保障用户个人信息安全。除了苹果 App Store、除了国内主要的安卓应用商店,滴滴今天的官方
2022年04月05日
每个云平台为客户提供不同的安全工具和安全功能,以保护其云资产。公共云安全是基于共享责任的概念:大型云服务提供商交付安全的超大规模环境,但保护云是客户自身的责任。对于企业来说,这种安全责任分离在使用单一的云供应商时已经足够麻烦了,但如果甚至会更加复杂和困难。CISO面临的问题是确定云服务提供商三巨头——亚马逊AWS、Microsoft Azure和Google Cloud,提供安全灵活的云平台有什么区别。哪家提供商可以提供最好的原始工具来保护云资产?你如何说服专家同意所有
2022年04月05日
随着“云大物移”企业的不断崛起IT架构正在从“有边界”向“无边界”传统,传统的安全边界逐渐瓦解。5G、以工业互联网为代表的新基础设施的不断推进进一步加快“无边界”进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全的新理念、新结构、新解决方案。本文主要讨论零信任访问控制模型。一、概述零信任(Zero Trust,ZT),顾名思义就是“永不信任,持续验证”。
2022年04月05日
援引 KBS World 韩国原子能研究所报道(KAERI)最近遭到了长达 12 天的网络攻击,并基本确认攻击者来自朝鲜。韩国国会情报委员会在8 举行的国会情报委员会会议上(NIS)金炳基和河泰庆两位官员表示,今年上半年黑客攻击造成的损失环比增长9%,其中 KAERI 涉嫌被朝鲜黑客组织攻击。河泰庆说, 6 月 1 日收到 KAERI 报告后开始调查,整个攻击时间超过 12 天。幸运的是,核心技术数据没有被盗。NIS 认为这次黑客攻击的幕后主使可能是朝鲜。据河泰庆公开资料显示,5 月 14